ICQ клиенты для Tor
Я вот сталкнулся с такой проблемой, я юзал Tor для Miranda ,было все норм токо чуть потормаживало, побольше чем через соксы !И я решил перисеть на Trillian из за ряда причин !Но почему то через Tor конектиться нельзя... у кого есть Trillian и кто как решил эту проблему!
Ссылки
[link1] http://www.pgpru.com/forum/viewtopic.php?p=7439#7439
[link2] http://www.pgpru.com/forum/viewtopic.php?p=7411#7411
[link3] http://www.pgpru.com/forum/viewtopic.php?p=7690#7690
[link4] http://tor.eff.org/index.html.ru
[link5] http://www.startssl.com/
[link6] http://xmpp.org/ca
[link7] http://www.pgpru.com/comment35585
Попробуйте Psi, Gaim или другой открытый Jabber-клиент с поддержкой транспортов. Благополучно пользуюсь Psi через Tor. Помимо защиты, предоставляемой сетью, трафик к jabber-серверу дополнительно зашифрован с помощью SSL. Никакого заметного замедления работы не ощущается, это не time-critical-приложение.
У меня Trillian 3.1 Basic нормально через TOR работает. Я прописал в настройках proxy:
Транспорты снижают безопасность, т.к. пароль от одного сервиса (login.icq.com) выдаётся другому (icq.jabber.ru), а кто знает, чтó там админы сделают с Вашим паролем...
Извеняюсь конечно но могли бы вы дать мне сылки на эти проги и где скачать их можно?
Lustermaf, поэтому дружно пользуем цифровые подписи в сообщениях и цифровое подписание jabber-сессии. В этом случае безопасность выше, поскольку секрет выработки ЭЦП никогда не покидает Вашу машину, в отличие от совместного секрета пароля.
DoG,
http://psi-im.org/psi.affinix.com/
http://gaim.sourceforge.net/
SATtva поэтому дружно пользуем цифровые подписи в сообщениях и цифровое подписание jabber-сессии. В этом случае безопасность выше, поскольку секрет выработки ЭЦП никогда не покидает Вашу машину, в отличие от совместного секрета пароля.
А как это все сделать если описание на форуме!?
Это всё, конечно, замечательно. Но как Вы убедите всех своих собеседников использовать цифровые подписи? Тем более по ICQ, где с этим не так удобно, как в Jabber?
Lustermaf, Вы ведь понимаете, что Ваш последний аргумент применим к любым сетевым коммуникациям, к email, например. Как в теме "Случаи из жизни".
Что касается IM, это ведь моя собственная политика безопасности. Я не рассматриваю ICQ как вид связи для делового общения. Если кто-то захочет обратиться по IM, он установит jabber. Если же захочет остаться на icq, то должен быть готов нести все связанные с ней риски. Я в данном случае (несмотря на применение транспортов) ни на кого ответственность не перекладываю. Если человек нуждается в аутентификации — в его распоряжении мой открытый ключ.
На HiddenWiki(http://6sxoyfb3h2nvok2d.onion/tor/) есть ссылка на скрытый сервис Jabber (http://fr5raorzml5g3zez.onion/). Правда мне подконнектиться не удалось... %(
Сорри за назойлисвость! Вы можете кто нибудь обяснить как пустить именно трафик через Tor в Psi, всякими способами перепробовал! И скажите плиз какой сервак лучше выбрать ?
DoG, укажите в качестве socks5-прокси IP 127.0.0.1 и порт 9050. Если Psi не соксифицируете (например, в Линукс), то адрес jabber-сервера указывайте по IP (предварительно определите его с помощью утилиты tor-resolve, поставляется с дистрибутивом Tor'а).
Оки спасибо а какой jabber-сервера выбрать который по надежнее и желательно логов не ведет ;)
И последний вопрос как мне определить с каким Айпи я подконектился к jabber-серверу, допусти в Миранде нажимаешь на личное инфо и там показываеться , а сдесь возможно ли?
Подписание Jabber-сессии происходит автоматически, если Вы выбрали OpenPGP ключ для аккаунта, passphrase у Вас спрашивается при подключении.
Шифроваться сообщения будут, если Вы активируете его нажав на значок замочка. Если ключ получателя не выбран, Psi его спросит.
Насчёт логов не знаю, но в любом случае лучше тот, который находится не в той стране, где Вы.
Список серверов — http://www.jabber.org/network/
IP известен только Jabber-серверу, а собеседник его увидеть не может, т.к. сообщения идут через сервер.
Однако можно запустить передачу файла и посмотреть в логах файервола, с какого IP он передаётся: это должен быть IP человека на том конце.
Мне просто не понятно, зачем снижать безопасность и без того нехорошей в этом смысле ICQ оставляя пароль на каких попало серверах.
Продолжение в теме «Случаи из жизни»...[link1]
А можно каким либо способ избежать, оставление пароля на этих серваках?
Ну я просто использую отдельно ICQ (Trillian 3.1 Basic), отдельно Jabber (Psi 0.9.3). Конечно, трафик идёт через Tor: см. ранее[link2].
Мда, значит, самый оптимальный варинт, в данный момент это использовать, Trillian ( что бы уберечься от угона ICQ номера ), Это плохо очень =(
При чём тут угон? Я имел в виду простое использования пароля для Вашего номера ICQ админом jabber.ru, например.
Чем плохо?
Ну с использованием пароле, можно на 50 процентов попрощяться с номером аси, а он у меня красивый :)
Я джаббером и транспортами пользуюсь уже года три. Номер пока на месте.
Хм, просто у меня номер XXyXXe, симпотный очень ;), наверно всетаки перейду на ПСИ, заинетересовал он меня!
Не понимаю такой аргумент. Так можно ещё сказать:
«Я три года пользовался PGP Disk и не делал резервные копии контейнера. Всё было в порядке. Но в один прекрасный день...»
:)
А как добовлять и искать ICQ контакты в ПСИ ?
Если хотите утрировать, лучше уж сказать так: "Три года пользуюсь PGP, а сообщения пока никто не перехватывал".
Номер ICQ для меня — не более, чем почтовый адрес, мне на него плевать. Я не склонен полагать, что номер аськи вообще представляет хоть какую-то ценность, чтобы администратор джаббер-сервера морочил себе голову, протоколируя пароль и захватывая UIN. Что касается средств аутентификации, свои аргументы я излагал в начале этой темы.
http://fr5raorzml5g3zez.onion/
(Полу) Скрытый сервис Jabber'а – работает!
Таким же образом, как и добавлять Jabber контакты, только тип надо указывать «ICQ»
SATtva, надеюсь, что не слишком Вам надоел спорами про безопасность пароля к ICQ.
Но ведь для большинства контактов именно он является идентификатором человека в сети, а отнюдь не какой-то далёкий и непонятный ключ OpenPGP.
Я, собственно, уже ответил[link1].
Продолжение в теме «Случаи из жизни»[link3] (чтобы здесь в оффтоп не уходить)...[link3]
Пока я так и не увидел реальные преимущества использования транспортов для ICQ, кроме удобства. Последнее тоже весьма сомнительно, т.к. в Psi нельзя заблокировать пользователей (обычно спамеров)... :(
К счастью, для Jabber эта проблема пока не актуальна, но для ICQ — очень даже.
Уважаемые, а не подскажите, где есть подробное, описание, по пользовани PSI меня заинтресовала, очень программа! Хочу разобратсья что да как!
Я взяла вот этот сервер джабера, jabber.com.cn но коннект проходит нормально, к ICQ, но не могу не как решить проблему с поиском ICQ !!! Тоесть не вижу не где, как добовлять контакты в асю, как уже токо не пробовала!
Всем спасибо, проблема решена, не туда вбивала, номер аси, токо оббидно что когда пишешь своему другу сообщения на русском, ему они приходят в виде иероглифов!!! Возможно как нибудь разрешить эту проблему?
Осталось теперь самое трудное, это разобраться как шифровать лбщение, с другим человеком с помощью PGP, дабы избежать подслушивания, а это проблематично, 2 раза прочитала, и почти не чего не понела!
Сорри, SATtva так как ты работаешь давно с джабер, можешь сказать почему она так безопасна? Если можешь дай сылки где почитать, можно, думаю не мне одному будет интересно, так как искал не нашел, как работает
джабер
Всем спасибо, вс. документацию нашел сам, кому интересно почитать как зародилась, и функционировал Jabber вот сылочка, очень интересно http://www.jabber.ru/.Удачи
Для этого нужно больше информации: какие ICQ/Jabber клиенты используются, какие операционные системы, каковы настройки клиентов...
Где читали-то? По-моему, там всё просто.
PGP в Psi не поддерживается, используйте GnuPG. Ключ сгенерировали?
хм.... я вот тоже использую Psi, но вижу в этом минус, один и ОЧЕНЬ значимый, айпи светится как новогодняя Елка, я как понела то данную проблему не возможно устранить, хотя очень нравится данный клиент, уважаемые ГУРУ какой клиент мне взять для безопасности, для общения по ICQ, буду очень признательна за ответ...
Синьёрита_мисим_кончита пользуйте прокси, тот же тор очень даже не плох
Ваш реальный IP не светится в Jabber, в отличие от ICQ. В ICQ (если Вы используете через Psi) светится IP Jabber-сервера, но не Ваш.
Исключение тут составляют лишь передачи файлов.
Как уже сказали — используйте Tor[link4].
Lustermaf а реально ли спрятать данный IP вообще, тоесть что бы не показывал IP даже Jabber клиента, возможно реализовать это.
Выбрал я сервер http://www.jabber.org/network/, для Psi. Расположен где то в Китае. Посылаю сообщение ICQ, кириллица не воспринимается, приходит какие то закорючки. А латиница, принимается нормально. Это можно как то побороть? Или это от сервера зависит? Тогда как найти нормальный сервер?
Dima2006, в данном случае виноват не jabber сервер а транспорт в ICQ (JIT). Поддержка русских кодировок по умолчанию не включена + для корректной работы необходимо использовать несколько неофицальных патчей. По этому обычно JIT на зарубежных jabber серверах с русским работает не корректно.
А где можно взять этот патч?
где-то там
http://www.google.ru/search?&q=jabber+icq+JIT+unicode
Чтобы не возникло недопонимания, это патч к серверу (транспорту), а не к клиенту.
SATtva, да.
вообще будет работать и так, главное чтобы перекодировка было включена на сервере. Я за состоянием JIT давно не следил, уже 2 раза AOL в протоколе что-то меняли, по этому возможно патч уже и не нужен или уже включен в основную ветку. Когда я столкнулся с этой проблемой, без unicode от НЕКОТОРЫХ пользователей с последними версиями ICQ приходили пустые сообщения.
повторяю главная проблема в том что, на не русскоязычных серверах jabber в ICQ транспорте не включена перекодировка сообщений. Некоторые немецкие и восточноевропейские сервера (например польские) работают с русским языком корректно.
Вот решил перейти на jabber, выбрал клиент Psi, а вот с сервером еще неопределился, хотелось бы иностранный (например та же Германия) с ssl, icq транспортом и поддержкой русского, неглючный, да и красивый адрес приветствуется, но не обязателен. Я конечно знаю про списки серверов, но:
http://www.jabber.org/network/oldnetwork.shtml – устарел
https://www.xmpp.net/servers?page=3 – не показывает функциональность сервера
Да и нет сил проверять все на корректность русского языка.
Может кто-нибудь посоветует хорошие jabber-серверы?
И еще вопрос, нужно ли защищенное соединение между серверами, все-раавно же можно gpg между клиентами использовать, вопрос возник, так, как некоторые серверы публикуют списки серверов, с которыми у них возможно защищенное соединение, и представляют эту функцию как очень нужную и эксклюзивную?
Разница между канальным межсерверным шифрованием и использованием GnuPG в том, что в первом случае администраторы серверов всё равно смогут читать Вашу переписку, хотя для постороннего она будет недоступна (это потому, что, получив зашифрованные данные от Вас, сервер их расшифрует, прежде чем снова зашифровать ключом другого сервера и передать ему). При использовании GnuPG сообщение может быть прочитано только получателем на другом конце, остальные будут видеть шифртекст.
Пускай jabber через tor.
Что касается меня, мне удавалось как-то запустить mcabber и micq через proxychains, которые были зацеплены на только tor. DNS-резловинг есть в таком случае автоматом сразу через tor, хоть tor это и не осознаёт. Psi таким же макаром запустить не удалось :( Centericq – тоже.
Вот готовый ответ: по количеству реализованных фич, по стабильности... jabber.ru – один из самых наилучших, даже лучше чем jabber.org (на его стабильность жаловались). Поэтому массово народ юзает jabber.ru. Если хочешь понтануться адресом... ну не знаю. Здесь ничто не гарантировано. Я в Италию собираюсь и мне хотелось пантануться итальянским jabber-серваком. Я зарегался на jabber.linux.it. – стабильность у него очень фиговая... но зато адрес!! Прям как настооящий итальянес. А если не работает – на jabber.ru переключаюсь.
ssl даёт вроде БЫ возможность передавать ваш пасс на сервер на clear-текстом а хэшем. Это большой +. Вообще, я плохо разбираюсь в SASL, но мне объясняли что одного end-to-end gpg мало. В принципе, вам не важно как передаются сообщения между разными серверами если у вас gpg. В моём случае – все итак сидят на jabber.ru, поэтому мы просто общаемся через сервер. Короче, то что точно нужно:
1) ssl с сервером, + включить проверку сертификата на поддельность.
2) end-to-end gpg, которое осуществляет как подпись всех сообщений, так и шифрование.
3) (возможно) нужно БЫ подключить симметричное шифрование (пароль передаётся из рук в руки при личной встрече), ибо успех квантовых компьютеров подрывает мою веру в незыблемость gpg. Мне кажется, что я доживу до того момента, когда будут созданы квантовые компы, находящие secure key через public key. Считайте меня параноиком :), но я счтаю что это вполне реально произойдёт в ближайшем будущем, что приведёт к массовой прочитке всех сообщений, включая те, которые были зашифрованы ещё много лет (десятилетий) назад. Вроде бы квантовых атак на симметричное крипто нет.
А если не секрет, как это сделать, такой "галочки" в Psi не нашел? Вобще-то по идее это и так по умолчанию должно быть.
В Psi можно адрес сервера указать в формате IP. Тогда всё работает через Tor и без DNS-резолвинга.
Для этого нужно импортировать ключ jabber.ru, то есть сертификат, куда надо его прописать и тогда всё будет нормально – то есть при старте джаббер не будет ругаться на "self-signed сертификат", что он по умолчанию каждый раз делает. Под виндой данную задачу точно решил товарищ regulaar на jabber.ru. Обратись к нему по _этому_ вопросу (можно только начиная со ВТорника). Но в любом случае jabber.ru может поменять свой сретификат, и как отличить такой случай от просто подмены серта – не ясно. Следует учесть, что у jabber.ru серт самоподписной.
Я не слишком доверяю кустарным реализациям "работы через прокси" встроенных в конкретное приложение. А вдруг не запроксирует? И враз потерял всю приватность. А если прога стартует как /usr/local/bin/proxychains моя_прога, то чтобы эта прога не делала, в инет напрямую она уже не сможет залезть.
А я проверял. ;-) Наверное, если клиент Tor отключен, и при старте Psi он говорит об отсутствии связи, это нормальный результат. Или я что-то упускаю?
В данном случае я ещё имел в виду, что, м.б., программа написана так, что лезет через прокси только когда не может соединиться напрямую. Пример: есть браузеры, которые не позволяют выставлять прокси для https, а для http и ftp – позволяют. При этом, если сайт потребует https и перейдёт на него, соединение будет устанавливаться напрямую безо всяких проксей и предупреждений. Лично я очень плозо понимаю что есть прокси в понимании джаббер-клиента – http-прокси, сокс или ещё что там и как он себя в каких случаях поведёт.
Пси предположительно не запускается через тор из-за того, что умолчальное максимальное время установления соединения, прописанное в пси, меньше чем то, через которое происходит авторизация (через тор). Как поменять это время я не знаю. Есть ещё клиент gajim – в нём очень много параметров соединения, внутренних, можно поменять. Пси это не касается вроде как. P. S.: разумеется, перед тестами я тор предварительно запускал :)
Да ладно Вам, Psi прекрасно работает через Tor! Да, загрузка происходит дольше, но на конечном результате это не сказывается.
И что вы указываете в качестве http-прокси?
В моём случае значит это была проблема, возникающая именно в связке proxychains+psi. Сам proxychains – это некий дикий изврат, это не бинарник – там как-то с сокетами напрямую работа происходит.
Не надо никаких http прокси, Psi поддерживает SOCKS5 (правда резолвит сама, поэтому надо указывать IP сервера, о чём SATtva уже сказал). У меня тоже нормально работает через Tor.
Это какой? 127.0.0.1:9050? Я правильно понимаю?
Да проше Freecap'ом или Sockscap'ом запускать, они все соксифицируют как надо.
Нужно запретить фаерволлом соединяться с чем-либо, кроме TOR'а.
Дык неудобна!
Круто-то вести параллельную жизнь! :) То есть, под одним пользователем у тебя аська, джаббер, почта, браузеры запущены, ты новости читаешь... А под другим юзером одновременно запущены процессы, где ты хочешь сохранить свою анонимность. И тебе лишь требуется переключаться между разными обновременно залогиненными юзерами. В unix-like системах для этого достаточно запустить двое иксов – по одному на каждого юзверя.
Уточняю: в качестве прокси указываем SOCKS5 127.0.0.1:9050, а адрес джаббер-сервера приводим по IP. Всё.
Мой опыт с Freecap'ом был неудачен. Пробовал, правда, давно; может быть с новыми версиями всё лучше.
psi у меня прекрасно работает и без указания ip сервера )) через тор на стандартных настройках
Работать-то оно работает и так, только DNS-запросы в этом случае идут в обход Tor'а прямиком к провайдеру.
Можно не в тему немного (но не так от нее далеко :) )?
1. Мой PSI не хочет работать в режиме SSL, при этом выдает сообщение, что не установлен нужный SSL/TLS плагин. Где его взять? (и как поставить то же хотелось бы знать). На официальном сайте посмотрел, не нашел к сожалению. Ставил прогу из репозитария Ubuntu.
2. Установив PSI в виндоус среде и пустив трафик через SSL я получил сообщение о ненадежности сертификата сервера. Ненадежность заключается в том, что сертификат лишь самоподписной. Известно, что браузеры содержат базу сертификатов известных удостоверяющих центров, на надежность которых опираются другие используемые сертификаты. На что в данном контексте опирается PSI при организации работы через SSL? Сертификат jabber сервера действительно может быть самоподписным (из честолюбия владельцев сервера) или PSI просто не имеет базы сертификатов УЦ? В таком случае можно ли такую базу как-то установить?
1.
2. Думаю используется база корневых сертификатов операционной системы.
Решил свой вопрос о SSL в PSI. Необходимо установить плагин командой
Как выяснилось, сертификаты Psi должны лежать в /usr/share/psi/certs или тильда/.psi/certs" (C:\Documents and Settings\username\PsiData\certs :-) ), быть в формате PEM и иметь расширение .crt или .pem. Использует ли он какие-то другие сертификаты, неизвестно (по крайней мере, мой самоподписанный сертификат, скормленный KDE и успешно понимаемый Konqueror'ом, Psi не узнал). С удивлением обнаружил в /usr/share/psi/certs файлик starcom_ca.crt. Не думаю, что к Psi приложили один сертификат, но не могу вспомнить, чтобы это я его туда клал. Пожалуйста, гляньте кто-нибудь, есть ли он у вас.
P. S. Так и не смог уговорить движок не трогать тильду
Пишите две тильды подряд, вот так — ~~, одна из них останется.
$ dpkg -L psi | grep certs
/usr/share/psi/certs
/usr/share/psi/certs/startcom_ca.crt
/usr/share/psi/certs/README
А у меня нет такого файла:
$ dpkg -L psi | grep certs
/usr/share/psi/certs
/usr/share/psi/certs/README
/usr/share/psi/certs/rootcert.xml
(хотя в последнее время пользуюсь gajim-ом)
Спасибо. Что-то я сам не сообразил :-)
$ urpmq -l psi | grep startcom
/usr/share/psi/certs/startcom_ca.crt
Странно, что приложили только один сертификат.
Вий, может быть у Вас он в rootcert.xml? Видел инструкцию для Psi, предписывающую отрезать от сертификата (.pem) первую и последнюю строки (BEGIN / END CERTIFICATE), добавить какие-то (не помню точно) xml-теги и уже его класть в директорию certs.
~ =)
Люди, занимающиеся jabber'ом, понимают, что шифрование нужно. Но многие администраторы jabber-серверов могут не захотеть тратить деньги на сертификат, изданный стандартной (распространённой) CA и использовать самоподписанные сертификаты/не использовать шифрование вообще. Поэтому они договорились со StartCom[link5] бесплатно выдавать сертификаты администраторам jabber-серверов[link6], а с авторами некоторых клиентов – доверять StartCom по умолчанию. Поэтому к Psi приложен один сертификат.
Вопрос по использованию TOR c PSI:
Настроил один из своих аккаунтов на соединение через TOR (настройки аккаунта – соединение – прокси-сервер (настроил и выбрал TOR, настроил через socks5), в строке сервер – прописал IP адрес сервера (вместо jabber.org -> 208.68.163.220 порт: 5222). Вопрос заключается в следующем, через прокси (через TOR) идут только сообщения или весь трафик? Что насчет передачи/приема файлов, голосового общения? Какой трафик идет через прокси (через TOR)?
Или для передачи файлов надо выбрать -> прокси-сервер для передачи данных (вкладка – другое)?
Вроде бы (точно не знаю) всё должно идти через тор, только учтите, что при передаче файлов они не шифруются по gpg, даже если переписка шифрованная.
Как проверить? Проследить трафик, проконтролировать свою анонимность при использовании jabber?
Запускаете сниффер и смотрите. К примеру, если при запущенном сниффере выполняет запрос к DNS-серверу команда типа такой
то в логах сниффера увидете:
Вместо MY_INTERFACE подставьте своё значение (например, eth0 для Ethernet по Linux'у).
PS: были байки про DNS-резолвинг по tcp, но это экзотика. Проверяется аналогично, только больше пакетов разгребать прийдётся.
ЗЫ: лучше даже вот так, это универсальней:
Лучше все соединения, идущие не в tor, закрыть fw'ом и не мучаться.[link7]